Вы думаете, что если пользуетесь кнопочным телефоном, то вирусы и мошенники вам не страшны? Как оказалось, нет! Кнопочные мобильные телефоны так же могут быть заражены троянскими конями и бекдорами.
Пвседозащита
Все началось с того, что я наткнулся на статью на anti-malware о том, как киберпреступники подняли продажи кнопочных телефонов в России.
«Кнопочные телефоны отчасти безопаснее своих современных аналогов в плане утечек информации. Но это не означает, что потребители откажутся от смартфонов – сегодня актуально иметь оба гаджета в наличии. Прослеживается тенденция использования одного аппарата для рабочих целей, а второго, более современного – для досуга и развлечений.
Безусловно, всплеск киберпреступлений является основным фактором таких решений. Вполне логично, не отказываясь от современной техники, уделять больше внимания информационной безопасности.
Мне показалось это интересным и хотелось даже сделать небольшой обзор по видам утечек, от которых могут "спасти" кнопочные телефоны. Конечно, рассматривать их в качестве полноценной защиты от мошенников нецелесообразно, но все же интерес к теме у меня проснулся. Вот только после небольшого анализа я пришел к выводу, что в целом за последний год спрос на кнопочные телефоны падает. В принципе, это логично и неизбежно, в пользовании "мобилки" остаются только у совсем престарелых людей и работников некоторых организаций, где нельзя пользоваться смартфонами.
Осознавая, что глупо предлагать решение пользователю в области информационной безопасности путем возврата в прошлое, от написания статьи я отказался. Как вдруг...
Интернета как бы нет, но он как бы есть
Как вдруг... я натолкнулся на информацию, что новые кнопочные телефоны сами сливают информацию. Немного пробороздив просторы Интернета, я открыл для себя удивительные вещи. Оказывается, простые кнопочные телефоны, присутствующие в российских магазинах, могут содержать нежелательные недокументированные функции. Подробный разбор с описанием декомпиляции прошивок телефона вы можете найти в статье на Хабре. Для тех, кто не готов с головой окунуться в детальный разбор, я кратко изложу те скрытые функции, которые обнаружил исследователь.
Сообщение о продаже. После того, как вставляете в новый телефон SIM-карту (или извлекаете аккумулятор), он без вашего ведома отправляет СМС на российский номер или выходит в Интернет и передает IMEI-номер телефона и IMSI SIM-карты неустановленной организации или частному лицу. Происходит это нечасто, поэтому заметного урона счету не наносит, но факт утечки данных остается.
Платная подписка. Здесь все намного серьезнее. Телефон в скрытом режиме периодически выходит в Интернет (что уже существенно для кнопочного телефона, на котором вряд ли подключен пакетный тариф) и отправляет отдельно тарифицируемые СМС-сообщения на короткие номера, перехватывает подтверждающую СМС и отправляет текст подтверждения в ответ.
Регистрация на сервисах. Позволяет мошенникам использовать ваш номер телефона для регистраций на сервисах, требующих подтверждения через СМС. Телефон периодически выходит в интернет и получает команды с сервера, результат выполнения которых отправляется обратно на сервер. Таким образом, ваш номер может быть зарегистрирован в различных мессенджерах и социальных сетях или выставлен на продажу как виртуальный номер. Здесь возникают риски посерьезнее, чем просто списание средств со счета. Фактически, прикрываясь вашим именем (номером телефона), злоумышленник может совершать очень даже противоправные действия, например, распространять запрещенные материалы.
Самое примечательное, что в подобных кнопочных телефонах, согласно документам на них, Интернета может и не быть. Вы не найдете там даже примитивного браузера. Тем не менее пользователи постоянно сталкиваются с подобными проблемами:
телефон кнопочный обычный… ЗАЕ… уже смс от 4446… снимают деньги по 50 и более рублей!!! каждый день!!! сходили в теле2 говорят типо сайт одноклассники виноват, я там не сижу, номер не привязывала… сменили сегодня номер опять началось
После включения, аппарат отправил некое СМС на номер 9584971255. Скорее всего, верну аппарат обратно в магазин.
Бабуле 80 лет и у нее обычный кнопочный телефон. Она путается в двух пунктах меню, и ей каждый раз приходится заново рассказывать, как работать с телефоном. Она точно не сама зарегистрировалась в телеграме, но кто-то смог перехватить смс от мессенджера и зарегистрировать аккаунт.
Как быть?
Ну вот, только решили купить кнопочный телефон и посылать всех мошенников "на хутор бабочек ловить", а тут такое... Не стоит отчаиваться, далеко не в каждом телефоне есть скрытые функции, но если вас терзают сомнения, просто внимательно изучайте детализацию вашего счета:
- Первый признак недокументированных возможностей - это плата за Интернет-трафик, если вы им не пользуетесь.
- Второй признак - у вас появились платные подписки, причем как правило, это не платные услуги вашего оператора.
- Третий признак- на детализации показаны входящие СМС, а на телефон они не приходили, и в сообщениях их нет.
Лучшая помощь каналу - подписка! Спасибо!